O selo de exclusão de dados do Google Play e a área correspondente na seção "Segurança dos dados" oferecem aos usuários mais transparência e controles sobre os dados deles, além de disponibilizar aos desenvolvedores uma maneira de mostrar como as informações são processadas com responsabilidade. Se os usuários podem criar uma conta dentro do app, nossa política de Dados do usuário exige que ele também permita solicitar a exclusão dessa conta.
Dica: para conhecer as práticas recomendadas para criar uma experiência de exclusão de contas pensando nos usuários, acesse o Blog de desenvolvedores Android.
Visão geral
O requisito de exclusão de contas da política de dados do usuário significa o seguinte:
- Todos os desenvolvedores precisam acessar o Play Console e preencher as novas perguntas de exclusão de dados no formulário de Segurança dos dados na página Conteúdo do app (Política > Conteúdo do app) no Play Console.
- Se o app permitir a criação de contas, faça o seguinte:
- Ofereça aos usuários um caminho no app para excluir as contas deles e os dados associados e
- Disponibilize um recurso de link da Web em que os usuários possam solicitar a exclusão da conta do app e dos dados associados. Você também pode mostrar aos usuários se exclui outros dados.
Leia a política na íntegra e confira se você entendeu e está em compliance, porque algumas das informações disponibilizadas sobre a exclusão de contas e dados vão ficar visíveis na página "Detalhes do app". Os desenvolvedores que não obedecerem à política ao final do prazo ou depois do período de prorrogação vão estar sujeitos a ações de fiscalização.
A partir do início de 2024, a página "Detalhes do app" vai refletir as mudanças para os usuários, em que será possível fazer o seguinte:
- Conferir os recursos de controle de privacidade oferecidos pelo app com o selo de exclusão de dados atualizado na seção "Segurança dos dados" da página "Detalhes do app"
- Controlar os dados seguindo seus links na área de exclusão de dados, onde será possível enviar solicitações para remover a conta e/ou outros dados, quando for o caso
Abra a seção abaixo para saber como isso vai ser exibido para os usuários na página "Detalhes do app" caso você ofereça o opção de excluir contas.
O que vai aparecer para os usuários se o app for compatível com a exclusão de contasObservação: as imagens são exemplos e estão sujeitas a mudanças.
Informações sobre o cronograma
Confira a seguir o cronograma do lançamento no Play Console e no Google Play. Isso está sujeito a mudanças. As atualizações vão ser postadas neste artigo.
- Abril de 2023: anunciamos os novos requisitos de exclusão de contas e adicionamos as novas perguntas de exclusão de dados ao formulário de Segurança dos dados, disponível na página Conteúdo do app no Play Console.
- Você já pode preencher e enviar o formulário para receber feedback antecipado sobre problemas identificados. Responda às perguntas com antecedência para garantir que as informações sejam analisadas e aprovadas antes do lançamento do recurso para os consumidores no ano que vem.
- Se houver problemas com as respostas sobre exclusão de dados no formulário, os novos envios e atualizações de apps serão rejeitados no Play Console. Para continuar temporariamente com as atualizações do app e do formulário de Segurança dos dados, limpe suas respostas às perguntas de exclusão de dados.
- 7 de dezembro de 2023: é o prazo para responder às perguntas de exclusão de dados.
- Sem uma extensão (já disponível no Play Console), as atualizações de apps vão exigir perguntas completas sobre exclusão de dados no formulário de Segurança dos dados. Não será mais possível publicar novos apps nem atualizações se as perguntas estiverem incompletas ou com problemas não resolvidos.
- Se você precisar de mais tempo para responder às perguntas de exclusão de dados, peça uma prorrogação até 31 de maio de 2024.
- Início do ano que vem: o novo selo de exclusão de dados e a área correspondente vão ser exibidos na página "Detalhes do app" no Google Play para os usuários.
- O selo de exclusão de dados anterior será removido e não vai mais aparecer para nenhum app.
- Para o app exibir o novo selo, é necessário ter um formulário de Segurança dos dados aprovado, incluindo as perguntas de exclusão de dados no Play Console.
- Após 31 de maio de 2024: os apps que não estiverem em compliance vão estar sujeitos a outras ações de fiscalização, como a remoção do app do Google Play.
Perguntas frequentes
O que é uma conta do app?Uma conta do app é uma identidade exclusiva do usuário disponibilizada pelos desenvolvedores como um recurso voltado para o usuário em apps e/ou dispositivos. Ela geralmente usa nomes de usuário, endereços de e-mail e senhas. As contas do app oferecem um mecanismo para os usuários se autenticarem e geralmente incluem um recurso de verificação de identidade, como senha, autenticação de dois fatores, senha única por telefone, biometria, logon único etc.
O app é compatível com a criação de contas se um usuário consegue finalizar a criação de uma conta direto no app ou se o app direciona o usuário para um fluxo externo de criação de contas.
Caso o app ofereça a criação de contas em qualquer parte da experiência, ainda será necessário oferecer a opção de excluir contas, mesmo que alguns recursos possam ser acessados sem fazer login.
Uma exclusão de conta completa, de ponta a ponta e que prioriza dispositivos móveis pode ser uma ótima experiência do usuário. No entanto, entendemos que isso talvez ainda não seja viável para alguns desenvolvedores. Por isso, oferecemos opções para o cumprimento desse requisito. Como alternativa, você pode disponibilizar um link no app que leve os usuários ao recurso da Web de exclusão de contas.
Ao excluir uma conta do app com base na solicitação de um usuário, também é preciso excluir os dados do usuário associados a essa conta. É possível que o app precise reter determinados dados por motivos legítimos, como segurança, prevenção de fraudes ou compliance regulatória. Exemplos de dados do usuário incluem: dados pessoais e sensíveis do usuário, informações de identificação pessoal, financeiras e de pagamentos, dados de autenticação, agenda, contatos, localização do dispositivo, dados de SMS e chamadas, dados de saúde e informações do Conexão Saúde, inventários de outros apps no dispositivo, microfone, câmera e outros dados sensíveis de uso ou do dispositivo. Todos os dados do usuário indicados como coletados na seção "Segurança dos dados" estão dentro do escopo. Os apps em setores altamente regulamentados que exigem períodos de retenção adicionais precisam informar claramente os usuários sobre as políticas de retenção de dados.
Caso seu app dependa de provedores de serviços para processar dados do usuário, exclua esses dados dos seus servidores e solicite que os provedores façam o mesmo.
Você precisa informar aos usuários o que esperar e concluir as solicitações em um período razoavelmente rápido. Consulte sua assessoria jurídica, já que as leis e regulamentações em alguns países impõem restrições e requisitos específicos em relação à exclusão e à retenção de dados.
Sim, todos os desenvolvedores vão precisar responder a um novo conjunto de perguntas no formulário de Segurança dos dados com foco nas práticas de exclusão. Caso seu app esteja no escopo dos requisitos da política, será necessário declarar a exclusão de contas e o link da Web no formulário de Segurança dos dados no Play Console. Algumas atualizações no formulário vão afetar a seção "Segurança dos dados" da página "Detalhes do app".
Alguns usuários talvez já tenham desinstalado o app ou não consigam acessar a experiência nele por vários motivos. Com o link da Web disponibilizado pelos desenvolvedores, garantimos que todos os usuários tenham controle sobre os próprios dados e acesso ao recurso de exclusão. Isso significa que seu recurso na Web precisa oferecer aos usuários uma maneira de solicitar que os dados deles sejam excluídos, sem enviar a pessoa de volta ao app nem exigir que ela faça o download novamente para enviar a solicitação.
O link da Web precisa funcionar (por exemplo, carregar sem erros), ser relevante para o escopo (por exemplo, o caminho para solicitar a exclusão da conta precisa estar em destaque e ser facilmente encontrado na página) e fazer referência ao nome do app ou desenvolvedor (conforme eles aparecem na página "Detalhes do app" no Google Play). O usuário precisa conseguir solicitar a exclusão da conta pelo caminho. É possível oferecer isso de diversas maneiras, como um link adicional que inicia a exclusão da conta, um e-mail de atendimento ao cliente ou um formulário para enviar um pedido. Se o usuário precisar seguir outras etapas antes de excluir a conta, como o cancelamento de uma assinatura, isso precisa estar descrito com clareza. Além disso, é necessário disponibilizar um fluxo de suporte que possa ser iniciado pelos usuários. Se você planeja usar políticas de privacidade ou retenção de dados atuais para atender a esse requisito, a seção de exclusão de dados precisa estar destacada de maneira razoável (por exemplo, com um link âncora).
Apps de gerenciamento de dispositivos corporativos e permanentemente particulares estão isentos dessa exigência da política. Caso seu app se enquadre em um setor altamente regulamentado, como serviços públicos, de saúde ou financeiros, é permitido incluir fluxos adicionais para facilitar a conclusão das solicitações de exclusão de contas. As contas criadas e operadas off-line não são contas de apps e não se enquadram no escopo da política.
É possível que o app precise reter determinados dados por motivos legítimos, como segurança, prevenção de fraudes ou compliance regulatória. Nesse caso, você vai precisar informar claramente aos usuários sobre suas práticas de retenção de dados (por exemplo, na sua Política de Privacidade).
Os requisitos do caminho de exclusão no app precisam ser intuitivos para o usuário. O caminho precisa estar em destaque, por exemplo, nas configurações da conta ou em uma seção semelhante. Sabemos que os desenvolvedores podem implementar isso de muitas maneiras nos apps.
Sabemos que a experiência de exclusão de contas em um app não móvel pode ser desafiadora, tanto para o desenvolvedor quanto para o usuário. Por isso, os apps não móveis não precisam oferecer uma opção para iniciar a exclusão de contas dentro do app. Eles ainda precisam ter uma opção facilmente identificável para iniciar a exclusão da conta fora do app (por exemplo, acessando seu site), além de apresentar um link para esse recurso da Web no campo de URL designado no formulário no Play Console. Experiências comuns de plataformas para apps não móveis podem incluir: Web, Android TV, Wear OS e similares.